Обзор рынка и комментарии к нему:

Выставка для профессионалов

Максим Букин
santorin@online.ru

С 3 по 6 октября 2000 года в Москве в Экспоцентре проходила выставка Интернетком 2000. Можно сказать, что это была выставка для профессионалов своего дела - участники представили солидные стенды и информационные материалы. Ажиотажа заметно не было - билеты продавались спокойно в кассах Экспоцентра, да и фирм было не так много. Все компании, участвовавшие в выставке, разместились в павильоне "Форум" и "№3", причем последний формировался явно "по остаточному " принципу - все самое интересное было в "Форуме".

В официальном News Release, который раздавался всем представителям прессы, можно было найти слова о том, что Интернетком 2000 представит последние разработки в области системной интергации, программного обеспечения, в сфере Интернет/Интранет, сетевых и телекоммуникационных технологий. Все это было - и было даже интересно. Характер у выставки был спокойный, в какой-то степени даже меланхоличный. Общее спокойствие "разрывали" только известные московские провайдеры, которые проводили шумные акции на своих стендах. А в остальном люди ходили друг к другу в гости со стенда на стенд, обменивались визитками и торговали компакт-дисками с программами. Хотя, были и интересные семинары, в которых будет рассказано чуть ниже.

По поводу выставки высказывались уважаемые люди. К примеру министр Рейман Л.Д. отметил, что "Министерство Российской Федерации по связи и информатизации приветствует и поддерживает 7-ю Международную выставку сетевых, телекоммуникационных и Интернет-технологий "Интернетком-2000". Выставка прочно зарекомендовала себя среди других российских выставок высокийх технологий и играет важную роль в расширении деловых отношений, внося положительный вклад в развитие россйского рынка телекоммуникаций". А вот Председатель Совета директоров ITE Group Plc Лори Льюис обратил внимание на то, что "в настоящее время наблюдаетс рост возможностей для российских компаний в плане установления связей с интересующими их компаниями по всему миру и достижения максимальной эффективности Вашего бизнеса посредством использования информационных технологий". Это действительно так, поскольку проведение 7-ой выставки "Интернетком-2000" стало важным событием для сетевой и коммуникационной индустрии - на выставке было представлено множество интересных и новых продуктов в области высоких технологий.

К примеру фирма "Информсвязь" представила крупномасштабные сети связи с интеграцией услуг (голос/данные/видео) и телефонные системы связи на базе оборудования Alcatel, ECI, Avaya communications. НИП "Информзащита" предложила решения в области Internet-безопасности - Online Scanner (система анализа защищенности для home banking и ISP) и Real Secure (семейство средств обнаружения атак, направленных на сеть, ОС, СУБД и прикладное программное обеспечение). На стенде Open Technologies говорили о защищенных корпоративных сетях, использующих новое средство защиты информации ИРБИС - интегрированное решение по безопасности информационных систем. Таким образом сеть построена на базе новейших Internet-технологий (защищенные узлы доступа и Web-сервер с блокировкой нагрузки), стандартов для интеграции голоса/данных, развертывания голосовых коммуникаций и видеоконференцсвязи, систем управления сетями и приложениями, кластерных технологий. ОАО "Ростелеком" представлял на своем стенде сеть интернет ОАО "Ростелеком" - основу для развития электронной коммерции, дистанционного обучения, телемедицины и других интернет-приложений. Комания Quarta Telecommenications представила вторую версию тиражируемой системы биллинга Tizona, главной особенностью которой является интегрированный язк описания тарифных планов, позволяющий использовать систему большому числу провайдеров.

Также были и семинары - для желающих. В расписании презентаций на стендах участниках выставки "Интернетком-2000" фирма Comtec - одна из ведущих. К примеру 4 октября - день IP-телефонии, где были обозначены наиболее популярные в России платформы для IP-телефонии, типовые ешения, типичные проблемы, IP-телефония для сервис-провайдеров, для корпоративного рынка и для массового пользователя. "Инфомзащита" проводила ежедневно с 3 по 6 октября презентации "Реализация хакерских атак и способы противодейтвия им" - все действие укладывалось в 2 часа - с 12 до 14. А после шла презентация для журналистов нового продукта компании ISS - Online Scanner - как раз после "страшилок" рассказывали о "противоядии". Компания Infotecs проводила презентации "Организация защищенных корпоративных систем связи" - довольно интересно. Race Communications избрала своей тематикой IP-телефонии и системы видеоконференцсвязи.

Вместе с тем многие провайдеры организовывали для посетителей бесплатный доступ к Интернету по выделенному каналу - к примеру "Элвис-Телеком" или "MTU". Также были прямые выделенные каналы в сеть на стенде Rambler'а. "Россия-он-Лайн" разыгрывала на своем стенде бесплатные 20 часов для доступа в Интернет - это мероприятие привлекало много народу, что создавало людские "пробки" около соседних павильонов. Лотерею проводила и платежная система "CyberPlat". Интересную информацию о деятельности выставки можно было найти в издании "GEEG. Выставочный курьер" - официальном путеводителе по выставке "Интернетком-2000", который вручался каждому посетителю.

В издательских домах, присутствовавших на выставке, (к примеру "Открытые системы") проводили льготную подписку на свои издания. На стенде Microsoft все желающие могли пройти официальные тесты по различным программным продуктам данной компании - по результатам тестов разыгрывались призы. Также было много новых предложений а области IP-телефонии, а отдельные фирмы типа "МобиСофта" даже предлагали разработку и внедрение не просто Wap-cервисов, но и создание Wap-шлюзов для доступа к информации компании.

В общем все походило на деловое мероприятие серьезного масштаба с серьезными участниками - тем более что Генеральный директор компании "Гротек" Андрей Мирошкин высказался о том, что "с развитием глобальных систем персональной связи, феномена Интернета и новых стратегий универсального доступа мир вступает на рубеже тысячелетий в абсолютно новую эру - эру информационного общества... Новая экономика формируется повсеместным распространением коммуникационных и информационных технологий, изменением идеологии и методов ведения бизнеса". Будем надеятся, что выставка с каждым годом будет еще интереснее.

Copyright (C) www.inroad.kiev.ua

Новости:

ФБР расскажет всем детям, что быть хакером - плохо

Министерство юстиции США, ФБР и Американская Ассоциация Информации и Технологии начали программу Cybercitizen Partnership для того, чтобы подтолкнуть учителей и родителей к разговору с детьми надеясь, что те смогут лучше объяснить своим детям, что вандализм в киберпространстве может нанести серьезный ущерб и быть таким же преступным, как взламывание почтовых ящиков или граффити, сообщает AP.

В эту программу входит серия семинаров для учителей по всей стране, распространение материалов для работы в школах и создание специального сайта программы.

"Вообще-то, в демократическом обществе полиция не может быть повсюду, - говорит Майкл Вэйтис, директор Центра защиты национальной инфраструктуры ФБР, отвечающего за защиту от компьютерных атак террористов, иностранных агентов и простых хакеров, - Один из самых действенных способов снизить количество преступлений - это попытаться научить наших детей этике и морали. Тот же принцип должен быть применен в коберпространстве."

Проблема заключается в том, что многие подростки до сих пор считают компьютерные преступления безвредными. Недавний обзор показал, что 48 процентов учащихся школ не считают компьютерное пиратство незаконным занятием.

Внушить подросткам представление об интернет-этике пробуют, пользуясь методом простейших аналогий. "Неужели вы думаете, что хорошо пачкать краской дом соседа или ближайшую бакалейную лавку? - риторически вопрошает на своих семинарах Майкл Вэйтис, - Ломать чей-то сайт - это то же самое, это же чья-то витрина или продолжение самого себя!"

Таким же способом доказывают незаконность нелегального распространения музыки и программных продуктов. "Иногда они осознают, что копируя чьи-то программные продукты они не ппросто приобретают дешевый CD, но копируют чью-то работу, - говорит еще один участник программы, - Мне кажется, они начинают осознавать, что воруют чью-то зарплату."

По заключению участников программы, нужно воспитывать не только подростков но и их родителей, которые и сами бывают весьма нетверды в отношении компьютерной этики.

Copyright (C) Lenta.ru

Служба "Р" не сотрудничает с западными спецслужбами

В понедельник новостной сайт Cnews опубликовал интервью с начальником Управления "Р" ГУВД Москвы Дмитрием Чепчуговым.

По словам господина Чепчугова, первоначально Служба "Р" была создана МВД России в 1986 году. Перед новым отделом ставились задачи обеспечения радиоэлектронной безопасности оперативных служб от прослушивания, незаконного съема информации и перехвата радиочастот. В дальнейшем служба "Р" расширила сферу своей деятельности и теперь занимается пресечением незаконного использования любых специальных технических средств.

После принятия в 1997 году нового Уголовного Кодекса, в котором впервые была введена ответственность за ряд преступлений, совершTнных с использованием современных высоких технологий (неправомерный доступ к информации, нарушение тайны переписки, телефонных сообщений), подразделения "Р" осуществляют оперативно-розыскную деятельность по борьбе с ними. Подразделения службы действуют во всех отделениях МВД России, а центральным ее звеном является Управление "Р" МВД России. По мнению Чепчугова, Управление уже достигло серьезных успехов и раскрыло несколько значительных преступлений в данной сфере.

В работе службы LР¦ есть несколько основных направлений деятельности: преступления в сфере компьютерной информации (то есть хакерство), в сфере телекоммуникаций (телефонное пиратство или "фрикинг"). Существует также отдел, занимающийся борьбой с незаконном оборотом радиоэлектронных и специальных технических средств (сотовых телефонов, радиостанций).

Служба "Р" постоянно сотрудничает с ФСБ. Как сообщил Чепчугов, Lпровести четкую границу между подведомственностью МВД и ФСБ в столь тонком деле, как высокие технологии, невозможно¦, а взаимодействуя в борьбе с кибертерроризмом, оба ведомства значительно увеличивают результативность усилий.

Что касается широко известной системы СОРМ, то в Управлении LР¦ не считают ее чем-то противоречащим Конституции и действующему законодательству. По мнению Чепчугова, ажиотаж, поднятый вокруг СОРМа в средствах массовой информации, является скандальным. Сославшись на то, что эта тема не относится к его компетенции, Чепчугов уклонился от дальнейших комментариев.

По словам Чепчугова, LР¦ практически не сотрудничает с западными спецслужбами, но тесно взаимодействует с правоохранительными органами зарубежных стран. С 1998 года страны большой Восьмерки работают совместно над подобными преступлениями, создав структуру Lбыстрого реагирования¦, к которой сейчас подключились уже около двух десятков стран. В каждой из них создан Национальный Контактный Пункт, через который осуществляется связь. В особо сложных случаях к расследованию подключается Интерпол. "Так что, - как заявил Чепчугов, - переход злоумышленником "электронной государственной границы" - для нас не проблема"¦.

В ближайших планах службы - разработать систему профилактических мероприятий в рамках принятого правительством Российской Федерации решения о комплексе мер по профилактике преступлений в сфере высоких технологий. Предполагается использовать средства массовой информации для информирования рядовых пользователей о мерах компьютерной безопасности.

Также господин Чепчугов сообщил журналистам о том, что он как частное лицо считает, что мера наказания за компьютерные преступления сегодня "совершенно неадекватна". Он полагает, что Правительство, среди прочего, должно предусмотреть наказание за выкладывание в Интернете детской порнографии. Сейчас это деяние по законам России вобще не является преступлением.

Copyright (C) Netoscope.ru

Новая система позволит заблокировать угнанный автомобиль с помощью SMS

Как сообщает focus.de, австрийская компания, занимающаяся производством противоугонных систем, название которой не указано, представит на открывающейся 10 октября в г. Эссене ярмарке "Security 2000" новую разработку: с помощью SMS, отправленной со своего мобильного телефона, владелец сможет остановить угнанную машину, прекратив подачу бензина, а также блокировать двери, не позволяя таким образом угонщику выйти из машины до прибытия полиции, или обратить внимание других водителей на свой автомобиль, пустив из выхлопной трубы дым красного цвета. Другими темами ярмарки в Эссене станут идентифицирующие устройства для банкоматов и персональных компьютеров, в которых используются технологии распознавания отпечатков пальцев, радужной оболочки глаза, голоса, подписи и т.п., а также системы видеоконтроля.

Copyright (C) Cnews.ru 

Sonera SmartTrust Group поставит защищенные решения мобильной коммерции итальянской Smartel

Поставщик систем платежей, обработки смарт-карт и терминалов продавцов (POS-терминалов), итальянская компания Smartel, выбрала платформу доставки услуг компании SmartTrust для обеспечения итальянского рынка безопасными услугами мобильной коммерции. С помощью SmartTrust компания Smartel разработает новые приложения, предназначенные для многоканальных защищенных платежных систем и беспроводных систем заказа товаров и услуг для пользователей WAP и GSM-телефонов.

Итальянский рынок мобильной связи является одним из быстрорастущих в Европе - на данный момент в Италии насчитывается 35 млн. пользователей мобильной связи, сообщила компания Sonera - владелец группы SmartTrust.

Copyright (C) Cnews.ru 

Сообщение о вирусе оказалось ложным

Вот уже примерно неделю в российском Интернете циркулирует письмо следующего содержания:

"Уважаемые господа! Кто-то рассылает очень "хорошую" экранную заставку, Budweiser Frogs "BUDDYLST.ZIP". Если Вы ее загрузите, Вы потеряете все!!! Ваш жесткий диск будет поврежден и любой получит имя и пароль вашего экрана из Интернета.НЕ ЗАГРУЖАЙТЕ ЕГО НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!! Он поступил в обращение вчера, насколько мы можем судить. Пожалуйста, разошлите это сообщение. Это новый, очень "вредный" вирус и немногие о нем знают.

Эта информация поступила вчера утром от компании Microsoft. Пожалуйста, поделитесь Этой информацией со всеми, кто имеет доступ в Интернет. И еще раз, Передайте эту информацию всем кто находится в вашем списке адресов для того,Чтобы предотвратить нежелательное.

AOL говорит, что это очень опасный вирус и НЕ существует средств защиты от него в данный период времени. Пожалуйста, предпримите все предостерегающие меры и перешлите это сообщение всем вашим друзьям, с которыми вы поддерживаете связь в on-line. Если вы получите email, озаглавленный "It Takes Guts to Say Jesus", не открывайте его. он сотрет всю информацию на жестком диске".

Между тем, как сообщил менджер по маркетингу Microsoft Moscow Гамид Костоев сообщил, что компания никогда не рассылала подобной информации. Прецеденты, когда название компании Microsoft, а также названия ее продуктов и имена руководителей используются злоумышленниками или любителями некорректных шуток для своих целей, происходят достаточно регулярно. Компания даже составила специальный документ, где описана история таких случаев (http://www.microsoft.com/rus/beware.htm).

Copyright (C) InfoArt

Hitachi представила Meerkat Pro - новую систему безопасности для малых объектов

Information Media Group (IMG) российского представительства Hitachi анонсировала Meerkat Pro - систему наблюдения для малых объектов. Meerkat Pro представляет собой комплексное решение для создания системы безопасности. Продукт снабжен целым рядом функций. Система Meerkat Pro включает в себя 14-дюймовый цветной монитор, видеокамеру VK-C307, 15 метров кабеля и кронштейн. Видеоизображение может демонстрироваться в счетверенном формате, когда в реальном времени отображается информация со всех входов, а также в последовательном режиме, при котором изображения с камер чередуются в реальном времени.

Монитор также снабжен функцией записи на видеомагнитофон и воспроизведения изображений в таком же режиме, в каком они отображаются на мониторе. Режим последовательного просмотра имеет функцию «секретности», при котором сигнал с заданного пользователем входа не отображается.

Для обеспечения высокого качества изображения используются раздельные кабели для питания и видео. Однако, кабели соединения камеры с монитором помещены в единую оболочку, что упрощает монтаж и обслуживание.

Цветная видеокамера VK-C307 среднего разрешения работает от питания 12 В постоянного тока или 24 В переменного тока. Она входит в линейку камер VK-C300, к которой также относится VK-C319, модель с высоким разрешением, питающаяся напрямую от сети переменного тока, и VK-C309, другая модель среднего разрешения, также с питанием напрямую от сети. Все модели снабжены объективом 2,4 - 6 мм с переменным фокусным расстоянием.

Камеры предусматривают режимом усиления, улучшающим изображение в условиях плохого освещения. Все регулируемые параметры камеры настраиваются посредством встроенной в камеру системы экранного меню.

Copyright (C) InfoArt

Дырка в esound,
дополнено с 1 сентября 2000 г.

• Опубликовано: 9 октября 2000 г.
• Источник: FREEBSD
• Тип: локальная
• Опасность: 5
• Описание: Некорректная работа с временными файлами позволяет атаку через символьные линки на файлы пользователя.
• Затронутые продукты:
  • REDHAT: Red Hat Linux 6.2
  • REDHAT: Red Hat Linux 7.0
• Оригинальный текст: FREEBSD: Ports Security Advisory: FreeBSD-SA-00:45.esound

Copyright (C) Infection

Атаки через tmpwatch,
дополнено с 9 сентября 2000 г.

• Опубликовано: 9 октября 2000 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 8
• Описание: При удалении каталога tmpwatch запускает отдельный процесс на каждый уровень вложенности. Это позволяет вызвать остановку системы, создав временную директорию с большим уровенм вложенности. Кроме того, при вызове внешнего приложения не проверяются shell-символы в имени файла.
• Затронутые продукты:
  • REDHAT: RedHat Linux 6.1
  • REDHAT: Red Hat Linux 7.0
  • REDHAT: Red Hat Linux 6.2
  • MANDRAKE: Mandrake Linux 6.0
  • MANDRAKE: Mandrake Linux 6.1
  • MANDRAKE: Mandrake Linux 7.0
  • MANDRAKE: Mandrake Linux 7.1
• Оригинальный текст:
  • zenith parsec, tmpwatch: local DoS : fork()bomb as root
  • X-FORCE: ISS Security Advisory: Insecure call of external programs in Red Hat Linux tmpwatch
• Дополнительные файлы: recirsive directory crator/remover - tmpwatch exploit

Copyright (C) Infection

Дырка в Web-серверах BOA

• Опубликовано: 9 октября 2000 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 6
• Описание: Обратный путь при использовании ESC-символо (/%2E%2E/)в директориях позволяет получить любой системный файл.
• Затронутые продукты: BOA: BOA web server 0.94
• Оригинальный текст: Lluis Mora, Vulnerability in BOA web server v0.94.8.2
• Дополнительные файлы: BOA httpd exploit (teleh0r)

Copyright (C) Infection

Обновлен сервер "Проекта - Alliance"

Обзор новинок мобильных телефонов:

Philips Ozeo 8@8

ФУНКЦИИ: SMS, WAP-браузер, функция Т9, идентификация вызова, встроенный модем; прием/ передача данных и факсов, адресная книга, дневник, диктофон, часы, калькулятор, голосовое управление, будильник, виброзвонок, компас, возможность записать собственную мелодию... {Подробнее}

Обзор новинок мобильных миникомпьютеров:

Samsung Yopy
на
Linux

ПОДДЕРЖКА: Web-браузер, МР3-плеер, MPEG  видеоплеер, 4Mbps ИК-порт, запись голосовых сообщений, Compact Flash слот, распознавание почерка, RS232 & USB порт... {Подробнее}